viernes, abril 25, 2008

Las brechas de seguridad 'online' del Reino Unido, al descubierto


El Mundo (22/04/2008):
LONDRES - Las compañías y el propio Gobierno del Reino Unido han sufrido un "inexcusable número" de fallos de seguridad, como la pérdida de millones de datos personales durante el pasado año.
Richard Thomas, comisario de la Oficina de Información británica, que vela por la seguridad de los datos personales de los ciudadanos, afirmó de que fue informado de al menos 94 fallos de seguridad desde noviembre, de los cuales dos tercios afectan al sector público, y de las detectadas en el sector privado la mitad afectan a entidades financieras.
El primer ministro británico, Gordon Brown, ordenó una revisión urgente de la seguridad de los datos electrónicos después de que la autoridad aduanera HMRC reconociese la pérdida de los datos de unos 25 millones de personas, lo que les expone al riesgo de su identificación y posibles fraudes, informa.
Richard Thomas afirmó que el Gobierno, los bancos y otras organizaciones deberían hacer de la protección de los datos una prioridad. "Es particularmente decepcionante que los fallos de seguridad no hayan servido para prevenir otras brechas de seguridad inaceptables desde entonces", afirmó.
Estas brechas de seguridad incluyen el robo de portátiles, discos duros, lápices de memoria e incluso datos impresos. Algunos problemas de seguridad se deben a robos y hurtos, aunque otros simplemente a despistes o pérdidas accidentales. Además, la naturaleza de los datos desaparecidos abarca un amplio rango de detalles personales, como los financieros o los sanitarios.
Thomas comentó que, pese a todo, tanto los responsables de las compañías como los funcionarios estaban mostrando un creciente interés por proteger los datos de una forma más seria, pero se debe hacer más para "erradicar las inexcusables brechas de seguridad".
En otro informe, realizado por PricewaterhouseCoopers para el Departamento deEconomía, encontró pruebas de que las medidas de seguridad se han reforzado en los últimos años.
Las cantidades invertidas en medidas de seguridad se han triplicado en los últimos seis años, según este informe. Sin embargo, muchas organizaciones siguen sin tomar medidas básicas para proteger sus sistemas informáticos y los datos privados. Estas son las principales conclusiones de este estudio:
Cuatro quintas partes de las empresas que han sufrido el robo de ordenadores no tenían ni tienen cifrados los discos duros.
Dos terceras partes no hacen nada para impedir que los datos confidenciales salgan de la compañía en memorias USB.
Un tercio de las firmas investigadas no controla el uso personal de la mensajería electrónica.
Uno de cada 10 sitios que aceptan el pago 'online' no encripta las transacciones, lo que expone a sus clientes al riesgo de fraude.
Chris Potter, socio de PwC, que se estima que la violación de la seguridad de gastos cuestaa la economía británica 6.000 millones de libras al año.
Por su parte, la ministra de Finanzas, Shriti Vadera, afirmó que las empresas deben asegurarse de que gastan lo suficiente en medidas de seguridad para evitar la pérdida de datos."La encuesta pone de manifiesto un aumento de la comprensión por parte de las empresas de las oportunidades y amenazas, pero los retos siguen", concluyó.
URL:http://www.elmundo.es/navegante/2008/04/22/tecnologia/1208864939.html

No hay comentarios: